Amazon Connect의 인프라 보안

관리형 서비스인 Amazon Connect는 보안, 자격 증명 및 규정 준수 모범 사례 페이지에 설명된 AWS 글로벌 네트워크 보안 절차로 보호됩니다.

AWS 에서 게시한 API 호출을 사용하여 네트워크를 통해 Amazon Connect에 액세스합니다.

지원되는 TLS 버전

클라이언트가 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다.

Amazon Connect는 TLS 1.2 이상 버전만 지원하는 새 도메인(인스턴스 이름: my.connect.aws)의 새 웹 사이트 액세스 모델을 제공합니다. 이 기능은 2021년 3월 이후에 생성된 인스턴스에서 기본적으로 사용할 수 있습니다. 기존 고객은 다음 방법을 사용하여 새 도메인을 사용하도록 선택할 수 있습니다.

SAML을 사용하지 않는 Amazon Connect 인스턴스의 경우 액세스 URL을 .awsapps.com/connect에서 .my.connect.aws로 변경하고 다시 로그인합니다.
SAML 사용 인스턴스의 경우 릴레이 상태 URL에 추가 쿼리 매개 변수 new_domain=true를 지정하고 다시 로그인합니다. 자세한 내용은 릴레이 상태 URL에서 대상 사용 섹션을 참조하세요.

기타 요구 사항

클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군을 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 요청은 액세스 키 ID 및 IAM 위탁자와 관련된 보안 암호 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 자격 증명을 생성하여 요청에 서명할 수 있습니다.

이러한 API 태스크는 어떤 네트워크 위치에서든 호출할 수 있지만, Amazon Connect는 소스 IP 주소에 따른 제한 사항을 포함할 수 있는 리소스 기반 액세스 정책을 지원합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

복원성

의 교차 서비스 혼동된 대리자 방지 AWS